Microsoft-Datenschutzbericht
Veröffentlicht: Oktober 2023
Microsoft schätzt, schützt und verteidigt Ihre Privatsphäre. Unser Ansatz basiert auf unseren Datenschutzprinzipien der Benutzerkontrolle, Transparenz, Sicherheit, Schutz von Daten vor dem Zugriff durch Dritte und Nutzung personenbezogener Daten auf eine Weise, die Ihnen einen sinnvollen Vorteil bietet.
Wir verpflichten uns zum Schutz der Privatsphäre, indem wir Produkte, Informationen und Kontrollen bereitstellen, mit denen Sie entscheiden können, wie Ihre Daten erfasst und verwendet werden. Von Produkten, die auf Datenschutz ausgelegt sind, bis hin zu transparenten Informationen und Benutzerkontrollen, ist es unser Ziel, unseren Kunden die Möglichkeit zu geben, fundierte Entscheidungen über ihre Daten zu treffen.
Im Rahmen unserer Verpflichtung zu Datenschutz und Transparenz wird der Microsoft-Datenschutzbericht veröffentlicht, um die neuesten Informationen darüber zu teilen, welche personenbezogenen Daten wir sammeln, wie sie verwendet werden können und wie Sie diese Informationen verwalten und kontrollieren können. Der Bericht enthält auch eine Übersicht über wichtige Entwicklungen und Trends im Bereich des globalen Datenschutzes und darüber, wie sich diese auf Microsoft, unsere Kunden und das globale regulatorische Umfeld auswirken könnten.
Fördern von KI-Innovationen bei gleichzeitigem Datenschutz
Microsoft ist weiterhin bestrebt, verantwortungsbewusste KI-Innovationen voranzutreiben und gleichzeitig Datenschutz und andere grundlegende Rechte zu schützen, Tools für die Nutzung und Kontrolle von Daten zu entwickeln, Transparenz und Auswahl zu bieten und auf die sich ändernde Datenschutzlandschaft im Dienste unserer Kunden und der Branche insgesamt zu reagieren.
Auf der ganzen Welt sehen wir weiterhin eine Beschleunigung des Datenschutzes und der Datenschutzbestimmungen sowie schnelle Fortschritte bei neuen Technologien, die Daten nutzen. Unsere Kunden sind weiterhin an den neuesten Entwicklungen bei fortschrittlichen KI-Systemen und -Lösungen interessiert, die ihren individuellen Datennutzungs- und Governanceanforderungen gerecht werden.
Bei Microsoft sind wir der Meinung, dass KI die bestimmende Technologie unserer Zeit ist. Der Schutz der Privatsphäre ist eine grundlegende Komponente fortschrittlicher KI-Systeme. Seit 2017 verfügen wir im gesamten Unternehmen über eine prinzipienbasierte KI-Governancestruktur und -System, und heutzutage beschäftigen wir im gesamten Unternehmen Hunderte von Mitarbeitern aus verschiedenen Disziplinen, darunter Forschung, Politik und Technik, die daran arbeiten, sicherzustellen, dass unsere KI-Lösungen die Erwartungen der Gesellschaft und unsere ethischen Prinzipien erfüllen.
Während wir schnelle Fortschritte bei der KI machen, werden wir unsere Lösungen in Übereinstimmung mit unseren ethischen Prinzipien, Unternehmensrichtlinien und freiwilligen Verpflichtungen zur Förderung sicherer und transparenter KI weiterentwickeln. Ein wichtiger Aspekt unserer Bemühungen ist die Einhaltung unseres Responsible AI Standard, der spezifische Anforderungen für die Entwicklung und Bereitstellung von KI-Systemen beschreibt. Der Standard lenkt unsere internen Teams, indem er unsere KI-Prinzipien – Fairness, Zuverlässigkeit und Sicherheit, Schutz der Privatsphäre und Datenschutz, Inklusivität, Transparenz und Verantwortlichkeit – in konkrete technische Praktiken umwandelt. Im Rahmen unserer Verpflichtung zur Transparenz hat Microsoft aktualisiert die Microsoft-Datenschutzbestimmungen und hat veröffentlicht Das neue Bing: Unser Ansatz für verantwortungsvolle KI. Microsoft veröffentlicht ebenfalls Transparenzhinweise für unsere anderen KI-Lösungen, um Ihnen zu helfen, zu verstehen, wie die KI-Technologie unserer Plattform funktioniert, welche Entscheidungen unsere Kunden treffen können, um Leistung und Verhalten zu beeinflussen, und wie wir sicherstellen, dass die Lösungen den Datenschutz verbessern.
Zusätzlich zu unseren internen Praktiken unterstützt Microsoft globale Regulierungsinitiativen, um sicherzustellen, dass KI auf verantwortungsvolle, die Privatsphäre schützende und ethische Weise entwickelt und genutzt wird. In den Vereinigten Staaten hat Microsoft die Unterstützung für die freiwillige KI-Verpflichtung des Weißen Hauses bestätigt und unterstützt die gesetzgeberischen Bemühungen und Visionen in Europa, dem Vereinigten Königreich und anderen Ländern bei der Entwicklung risikobasierter Rahmenbedingungen, die sicherstellen, dass Menschen das Potential der KI verantwortungsvoll und auf eine Weise umsetzen können, die die Grundrechte respektiert.
Wir sind führend in der Spitzenforschung im Bereich KI und integrieren diese leistungsstarken, innovativen KI-Technologien in unsere Produkte und Dienstleistungen, um Kunden dabei zu helfen, mehr zu erreichen und gleichzeitig Datenschutz, Transparenz und Vertrauen zu wahren. Microsoft KI, unterstützt von Azure, bietet täglich Milliarden intelligenter Erfahrungen in Windows, Xbox, Microsoft 365, Teams, Azure KI, Power Platform, Dynamics 365 und Microsoft Defender.
Datenschutztools und -ressourcen. Erfahren Sie, wie Sie Ihre Daten steuern.
Wir stellen Tools bereit, mit denen Sie Ihre personenbezogenen Daten steuern und Ihre Interaktionen mit Microsoft-Produkten und -Diensten verwalten können. Mit dem Microsoft-Datenschutzdashboardkönnen Sie Ihre Datenschutzeinstellungen und gesammelten Daten anzeigen, löschen und verwalten, während Sie bei Ihrem Microsoft-Konto angemeldet sind. Die im Dashboard angezeigten Daten umfassen Daten aus Ihren Bing-Suchen, Ihrer Microsoft Edge-Nutzung, dem Standortverlauf sowie aus Ihrer Nutzung von Microsoft-Apps und -Diensten. Vor Kurzem haben wir es Familienorganisatoren erleichtert, die Aktivitätsdaten für verbundene Kinderkonten über das Datenschutzdashboard anzuzeigen und zu verwalten. Für Daten, die gesammelt werden von dem neuen Bing, einschließlich über Benutzerabfragen und Eingabeaufforderungen, stellt das Microsoft-Datenschutzdashboard authentifizierten (angemeldeten) Benutzern Tools zur Verfügung, mit denen sie ihre Rechte als betroffene Personen zur Geltung bringen können, einschließlich der Möglichkeit, gespeicherte Konversationsverläufe anzuzeigen, zu exportieren und zu löschen. Wir sammeln weiterhin Feedback dazu, wie Benutzer ihre neue Bing-Benutzeroberfläche verwalten möchten, einschließlich kontextbezogener Datenverwaltungserfahrungen. Jeden Monat verzeichnet das Datenschutz-Dashboard bis zu 3,2 Millionen monatlich aktive Benutzer, was ein aktives Engagement und eine weltweite Nutzung zeigt.
Während des Berichtszeitraums vom 1. Januar bis zum 30. Juni 2023 haben 14.727.893 Benutzer (mehr als die Bevölkerung Belgiens) das Microsoft-Datenschutzdashboard besucht, um mit ihren Daten zu interagieren. Dies stellt einen Anstieg von 21 % seit unserem letzten Bericht dar. Das folgende Diagramm zeigt die 20 wichtigsten Länder in diesem Zeitraum, in denen Benutzer des Datenschutzdashboards ihre Daten gelöscht und ihre Daten exportiert haben, da wir die Rechte betroffener Personen auf der ganzen Welt berücksichtigen.
Die 20 wichtigsten Länder, in denen Benutzer ihre Daten über das Datenschutzdashboard gelöscht haben. | Die 20 wichtigsten Länder, in denen Benutzer ihre Daten über das Datenschutzdashboard exportiert haben. |
|---|---|
| Nr. 1 – USA | Nr. 1 – USA |
| Nr. 2 – Japan | Nr. 2 – Kanada |
| Nr. 3 – Vereinigtes Königreich | Nr. 3 – Australien |
| Nr. 4 – China | Nr. 4 – Vereinigtes Königreich |
| Nr. 5 – Deutschland | Nr. 5 – Mexiko |
| Nr. 6 – Kanada | Nr. 6 – Deutschland |
| Nr. 7 – Frankreich | Nr. 7 – Brasilien |
| Nr. 8 – Indien | Nr. 8 – China |
| Nr. 9 – Australien | Nr. 9 – Frankreich |
| Nr. 10 – Brasilien | Nr. 10 – Indien |
| Nr. 11 – Italien | Nr. 11 – Saudi-Arabien |
| Nr. 12 – Korea | Nr. 12 – Spanien |
| Nr. 13 – Spanien | Nr. 13 – Japan |
| Nr. 14 – Niederlande | Nr. 14 – Polen |
| Nr. 15 – Mexiko | Nr. 15 – Türkei |
| Nr. 16 – Belgien | Nr. 16 – Südafrika |
| Nr. 17 – Polen | Nr. 17 – Argentinien |
| Nr. 18 – China | Nr. 18 – Schweden |
| Nr. 19 – Schweden | Nr. 19 – Neuseeland |
| Nr. 20 – Türkei | Nr. 20 – Niederlande |
Zusätzlich zu den im Datenschutzdashboard verfügbaren Kontrollelementen bietet das Datenschutz-Supportteam von Microsoft direkte Unterstützung für Kunden auf der ganzen Welt, die Fragen zu ihren personenbezogenen Daten haben. In den letzten sechs Monaten hat das Datenschutzteam mehr als 3.700 Einzelpersonen und Organisationen aus 113 Ländern bei ihren über uns eingereichten Datenschutzanfragen und -bedenken unterstützt Datenschutz-Supportformular.
Für unsere jüngeren Benutzer hat Microsoft kürzlich ein immersives spielbasiertes Lernabenteuer veröffentlicht, Datenschutzwunder, für Schüler im Alter von 7 bis 18 Jahren. In diesem Minecraft-Spiel nehmen die Spieler die Herausforderung an, ihre Daten zu schützen, während sie sich weiter von zu Hause entfernen, und stoßen auf Szenarien, die ihnen dabei helfen, herauszufinden, welche persönlichen Daten weitergegeben werden dürfen und was vertraulich bleiben sollte. Wir glauben, dass es wichtig ist, Datenschutztools wie das Dashboard mit Schulungsressourcen zu ergänzen, insbesondere für junge Menschen, wenn sie lernen, in der Onlinewelt zu navigieren. Privacy Prodigy ist kostenlos erhältlich in unserem Minecraft Education Portal und im Minecraft Marketplace.
Für unsere Kunden aus dem kommerziellen und öffentlichen Sektor bietet Microsoft eine Vielzahl unternehmenstauglicher Lösungen und Dienste, die unseren Kunden dabei helfen, ihre Daten zu kontrollieren, zu schützen und zu verteidigen. Beispielsweise mit der EU-Datengrenzebietet Microsoft erweiterte Datenspeicherungsfunktionen für die Verarbeitung und Speicherung personenbezogener Daten von Kunden im kommerziellen und öffentlichen Sektor innerhalb der Europäischen Union.
Mit dem Microsoft Purview und Priva Angeboten können Organisationen ihre Datenressourcen und vertraulichen Informationen verstehen und verwalten. Neue Funktionen in Purview beinhalten Adaptiver Schutz, eine Funktion, die maschinelles Lernen nutzt, um zu verstehen, wie Benutzer mit Daten interagieren, und um Risikostufen zuzuweisen. Microsoft Purview kann sich dann anpassen, indem DLP-Kontrollen (Data Loss Prevention) als Reaktion auf ein erkanntes Risiko abgestimmt werden. Microsoft Priva ist eine fortschrittliche Lösung, die Purview ergänzt und auf eine effektive Verwaltung des Datenbestands und den Umgang mit vertraulichen Informationen mithilfe erweiterter Automatisierungsfunktionen zugeschnitten ist.
Microsoft Entra ist ein cloudbasierter Dienst, der Identitäts-, Daten- und Zusammenarbeitslösungen für Unternehmen und Organisationen bereitstellt. Microsoft hat kürzlich hat eine Reihe neuer Sicherheitstools und -features eingeführt für die Microsoft Entra-Produktfamilie, die Organisationen dabei unterstützen soll, ihren Sicherheits- und Datenschutzstatus zu verbessern. Mit der ständig wachsenden Komplexität von Cyberangriffen, der zunehmenden Nutzung cloudbasierter Dienste und der Verbreitung mobiler Geräte ist es wichtig, dass Organisationen über effektive Tools verfügen, um ihren Sicherheitsumfang zu verwalten.
Standardmäßiger Datenschutz. Erforderliche und optionale Daten verstehen.
Für jeden unserer zentralen Onlinedienste bieten wir unseren Kunden Transparenz darüber, wie wir Daten verwenden, und zwar durch ein System, das erkennt, wann die personenbezogenen Daten für Zwecke verwendet werden, die erforderlich oder optional sind. Erforderliche Daten helfen uns, unsere Produkte sicher und auf dem neuesten Stand zu halten. Es hilft uns ebenfalls bei der Behebung von Problemen mit ihrer Funktionsweise. Optionale Daten ermöglichen es uns, unsere Produkte mit zusätzlichen Features oder Analysen zu verbessern. Unsere Kunden können auswählen, ob optionale Daten mit uns geteilt werden sollen.
Wir sind transparent darüber, welche Daten wir sammeln, wie wir sie verwenden und welche Entscheidungen unsere Kunden treffen können. Wir veröffentlichen und aktualisieren Zusammenfassungen für jeden unserer wichtigsten Onlinedienste, um unseren Kunden zu helfen, zu verstehen, wie ihre Daten verwendet werden, und um fundierte Entscheidungen zu treffen.
- Datenerfassung in Dynamics 365 – Zusammenfassung
- Datenerfassung in Office – Zusammenfassung
- Zusammenfassung der Datensammlung für Power Platform
- Datenerfassung in Microsoft Teams – Zusammenfassung
- Datenerfassung in Windows – Zusammenfassung
- Datenerfassung in Xbox – Zusammenfassung
Datenschutz in einer sich ändernden Welt
Microsoft befürwortet seit langem umfassende Datenschutzgesetze und engagiert sich für die Ausarbeitung dauerhafter globaler Lösungen. Wir arbeiten weiterhin konstruktiv mit Regulierungsbehörden, Gesetzgebern, Nichtregierungsorganisationen und anderen auf nationaler Ebene und auf der Ebene der Bundesstaaten sowie weltweit zusammen, um sinnvolle Datenschutz- und Privatsphäre-Regelungen voranzutreiben. Microsoft-Produkte und -Dienste entsprechen bereits den globalen Vorschriften, und wir sind bestrebt, im Namen unserer Kunden weiterhin schnell zu reagieren, um uns an sich ändernde Vorschriften anzupassen. Wir unterstützen starke, umfassende und interoperable Gesetze weltweit.
Mit der Weiterentwicklung von Datenschutzgesetzen entwickeln sich Norm und Anforderungen auf der ganzen Welt; Microsoft wird sich anpassen, um sicherzustellen, dass unsere Produkte und Dienste weiterhin konform sind und unseren Kunden Zusicherungen und Support bieten. Im vergangenen Jahr gab es eine erhebliche Dynamik bei den Datenschutzgesetzen auf bundesstaatlicher Ebene in den USA und neue Vorschriften, Dekrete und Rechtsprechung in der Europäischen Union, Indien, Japan, Südkorea, Vietnam und anderen Gerichtsbarkeiten, die in einigen Fällen die Anforderungen für Organisationen wie Microsoft ändern können.
Der vertrauenswürdige grenzüberschreitende Datenfluss ist weiterhin ein vorrangiges Thema für Regierungen und Organisationen. Microsoft war eine der ersten US-Organisationen, die zertifiziert gegen die EU-U.S. Data Privacy Framework (DPF) war, ein Mechanismus, der die Übertragung personenbezogener Daten aus der Europäischen Union an die USA unter Einhaltung des EU-Rechts ermöglicht. Wir haben uns verpflichtet, alle Anforderungen des EU-U.S.-Abkommens zu erfüllen oder zu übertreffen. Data Privacy Framework, die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. DPF, einschließlich der Aktualisierung unserer Mitteilungen an unsere Kunden und Mitarbeiter.
In den USA gibt es zum Datum dieses Berichts mehr als ein Dutzend Staaten mit umfassenden Datenschutzgesetzen , die ganzheitliche Ansätze zum Schutz der Privatsphäre der personenbezogenen Daten der Verbraucher festlegen. Weltweit werden weiterhin umfassende Datenschutzgesetze verabschiedet, darunter das indische Gesetz zum Schutz digitaler personenbezogener Daten, das wir glauben einen starken Schutz für personenbezogene Daten bietet und gleichzeitig Innovation und digitale Entwicklung in der Region ermöglicht. Wir sehen auch, dass Gesetzgeber über neue Richtlinien nachdenken, die sensible Daten besser schützen.
Bei Microsoft gehen Datenschutz und Sicherheit Hand in Hand. Eine der wichtigsten Entwicklungen weltweit ist die Digital Services Act (DSA) der Europäischen Union – eine weit reichende Richtlinie, die darauf ausgelegt ist, Benutzer online zu schützen. Microsoft hat eine Reihe von Updates vorgenommen für seine Dienste zur Unterstützung der Complianceanforderungen für die DSA. Weitere Informationen zum Ansatz zur digitalen Sicherheit von Microsoft finden Sie unter: https://www.microsoft.com/DigitalSafety.
Weitere Informationen zu Microsoft-Berichten
Microsoft setzt sich weiterhin für ein kontinuierliches Engagement und Verbesserungen ein, während wir diese neuen Zeit der Innovation und Regulierung weiterhin bewältigen. Wir werden uns auch weiterhin an unseren Prinzipien und unserem ausgereiften Datengovernance-Modell innerhalb und außerhalb des Unternehmens orientieren. Wir werden auch weiterhin Erkenntnisse teilen, um unsere Kunden bei ihren Bemühungen zu unterstützen, die Privatsphäre zu schützen und die verantwortungsbewusste Verwaltung von Daten sicherzustellen. Zusätzlich zu diesem Datenschutzbericht bieten wir einen umfassenden Überblick über unsere Bemühungen zur Förderung des digitalen Vertrauens in unserem Berichte-Hub. Microsoft veröffentlicht regelmäßig Berichte, einschließlich Kennzahlen darüber, wie Microsoft auf Anfragen von Behörden und Strafverfolgungsorganen nach Nutzerdaten und zur Entfernung von Inhalten reagiert. Im Oktober 2023 wurde Bericht zum Bing EU Digital Services Act dem Berichte-Hub hinzugefügt, in dem wir die folgenden anderen Berichte veröffentlichen:
- Bericht zu den Anforderungen zum Entfernen von Urheberrechten
- Bericht zum Inhalt der digitalen Sicherheit
- Bericht zur EU-Verordnung über terroristische Inhalte
- Bericht über Behördenanträge auf Entfernen von Inhalten
- Bericht über Anträge zur Strafverfolgung
- Bericht zur Anträge bzgl. des „Rechts auf Vergessenwerden“
- Bericht über US-amerikanische Sicherheitsbefehle
Teilen Sie uns Ihre Meinung mit!
Wenden Sie sich an das Microsoft-Datenschutz-Team mit Ihrem Feedback zu diesem Datenschutzbericht.